Федеральное бюджетное учреждение "Государственный региональный центр стандартизации, метрологии и испытаний в Красноярском крае"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 24-16-003463
- Основание внесения оператора в реестр: Приказ № 325 от 24.10.2016
- ИНН: 2464019742
- Наименование оператора: Федеральное бюджетное учреждение "Государственный региональный центр стандартизации, метрологии и испытаний в Красноярском крае"
- Адрес местонахождения: 660010, Красноярский край, г. Красноярск, ул. им Академика Вавилова, д. 1 А
- Дата регистрации уведомления: 19.10.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Красноярский край
- Цель обработки персональных данных: исполнение служебного контракта и/или трудового договора, одной из сторон которого является субъект персональных данных; ведение кадрового и бухгалтерского учета; выполнение операций по налогообложению; начисление заработной платы, учета операций по ведению организационной структуры, штатного расписания; обеспечение соблюдения Конституции Российской Федерации, 152-ФЗ и других законов и иных нормативных правовых актов
- Правовое основание обработки персональных данных: руководствуясь: ст.ст. 23, 24 Конституции Российской Федерации; ст.ст. 85-90 Трудового кодекса Российской Федерации; Федеральным законом от 27.07.2006№152-ФЗ «О персональных данных»; Постановлением Правительства РФ от 21.03.2012№211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; Постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказом ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры: назначено ответственное лицо за организацию обработки персональных данных. Права и обязанности должностных лиц, ответственных за обеспечение безопасности персональных данных, определены соответствующими инструкциями. Доступ в помещения, где обрабатываются персональные данные, ограничен. Определены места хранения и установлен перечень лиц, осуществляющих обработку данных либо имеющих к ним доступ; обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Организован контрольно-пропускной режим. Помещение организации оборудовано сигнализацией. Организована зашита локальной сети от вмешательств из сети Интернет; антивирусная защита всех серверов и рабочих станций организации. Приняты локальные акты, определяющие политику в отношении обработки персональных данных. Утверждены локальные акты, определяющие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;при обработке персональных данных,осуществляемой без использования средствавтоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Осуществляется внутренний контроль соответствия обработки персональных данных установленным требованиям, в соответствии с утвержденным в организации Положением; осуществляется ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных. Разработаны модели угроз информационных систем персональных данных. Осуществление резервного копирования ПДн с целью восстановления ПДн, которые могут быть модифицированы или уничтожены вследствиенесанкционированного доступа к ним.
- Дата начала обработки персональных данных: 21.11.2001
- Срок или условие прекращения обработки персональных данных: Ликвидацияюридического лица
- Дата и основание внесения записи в реестр: Приказ № 325 от 24.10.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Сведения о воинской обязанности; сведения о предыдущих местах работы; паспортные данные; ИНН; СНИЛС; табельный номер; информация об отпусках, о командировках; номер расчетного счета; гражданство; номер телефона.
- категории субъектов, персональные данные которых обрабатываются: сотрудники ФБУ «Красноярский ЦСМ» и их родственники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор